Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
kb:web:remoteapps_self_signed_sertifikat [2016/02/14 15:54] – milano | kb:web:remoteapps_self_signed_sertifikat [2020/03/12 05:35] (current) – [Openssl] milano | ||
---|---|---|---|
Line 3: | Line 3: | ||
===== RD Gateway, IIS ===== | ===== RD Gateway, IIS ===== | ||
- | Oba server RD GW, IIS imaju mogućnost automatske izrade self-signed sertifikata | + | Oba server RD GW, IIS imaju veoma ograničenu |
===== MakeCert ===== | ===== MakeCert ===== | ||
Line 12: | Line 12: | ||
Alat koji može da napravi potpun sertifikat proizvoljne dužine trajanja (više desetina godina) je Linuxov **Openssl**. | Alat koji može da napravi potpun sertifikat proizvoljne dužine trajanja (više desetina godina) je Linuxov **Openssl**. | ||
- | Komanda za izradu sertifikata koji odgovara RemoteApps serverima je: | + | Komanda za izradu sertifikata koji (bi trebalo da) odgovara RemoteApps serverima je: |
+ | [12.03.2020 Milano] | ||
< | < | ||
openssl req -x509 -config extended.conf -extensions v3_ca -nodes -sha512 -days 3650 -newkey rsa:4096 -keyout sertifikat.key -out sertifikat.crt | openssl req -x509 -config extended.conf -extensions v3_ca -nodes -sha512 -days 3650 -newkey rsa:4096 -keyout sertifikat.key -out sertifikat.crt | ||
Line 25: | Line 26: | ||
**sertifikat.crt** - fajl u kome će se sačuvati kompajlirani sertifikat u **crt** formatu. | **sertifikat.crt** - fajl u kome će se sačuvati kompajlirani sertifikat u **crt** formatu. | ||
- | Kako **crt** format u Windows nije mnogo primenjiv, potrebno je konvertovati dobijent fajl u **pfx** format. To se postiže sledećom komandom: | + | Kako **crt** format u Windows nije mnogo primenjiv, potrebno je konvertovati dobijent fajl u **pfx** format. To se postiže sledećom komandom:< |
- | < | + | |
openssl pkcs12 -export -out sertifikat.pfx -inkey sertifikat.key -in sertifikat.crt | openssl pkcs12 -export -out sertifikat.pfx -inkey sertifikat.key -in sertifikat.crt | ||
</ | </ | ||
Line 33: | Line 33: | ||
**sertifikat.pfx** - naziv pfx fajla u koji će sertifikat biti konvertovan. | **sertifikat.pfx** - naziv pfx fajla u koji će sertifikat biti konvertovan. | ||
+ | |||
+ | |||
+ | ==== Windows 10 ==== | ||
+ | |||
+ | Najbolji način da se napravi **Windows RemoteApp kompatibilan sertifikat** jeste upotreba PowerShell-a u Windows 10. Verzija je važna pošto veći deo opcija u prethodnim verzijama PS-a nije podržana. | ||
+ | |||
+ | Ako imamo W10 dovoljno je pokrenuti PS komandu | ||
+ | |||
+ | < | ||
+ | New-SelfSignedCertificate -Type Custom -Subject " | ||
+ | </ | ||
====== Upotreba self-signed sertifikata za Https pristup ====== | ====== Upotreba self-signed sertifikata za Https pristup ====== | ||
Line 94: | Line 105: | ||
Jedan od težih kamenova spoticanja je upornost sistema da **RDP** prečicama dodeljuje **lokalne ** putanje za pristup servisu (npr. umesto **moj.domen.rs** dobija se adresa **ime.računara.local**) što ih čini nedostupnim van LAN-a. | Jedan od težih kamenova spoticanja je upornost sistema da **RDP** prečicama dodeljuje **lokalne ** putanje za pristup servisu (npr. umesto **moj.domen.rs** dobija se adresa **ime.računara.local**) što ih čini nedostupnim van LAN-a. | ||
- | Glupost ide dotle da nema načina da se u **RD Web Access** serveru ovo jednostavno promeni. | + | U **RD Web Access** serveru ovo jednostavno promeni |
- | + | ||
- | Umesto toga potrebno | + | |
- | **Pravo rešenje** ipak predstavlja upotreba **RD Gateway** servera, ali samo ako su svi **RDP klijenti verzije 8.0** ili noviji. | + | Alternativno, |